I record SPF sono un tipo di record TXT DNS comunemente utilizzato per l'autenticazione della posta elettronica. I record SPF includono un elenco di indirizzi IP e domini autorizzati a inviare e-mail da quel dominio.
Dopo aver letto questo articolo sarai in grado di:
Copia link dell'articolo
Un record SPF (Sender Policy Framework) è un tipo di record TXT DNS che elenca tutti i server autorizzati a inviare e-mail da un determinato dominio. Un record TXT ("text") DNS consente a un amministratore di dominio di inserire un testo arbitrario nel Domain Name System (DNS). I record TXT sono stati inizialmente creati allo scopo di includere avvisi importanti relativi al dominio, ma da allora si sono evoluti per servire altri scopi.
I record SPF sono stati originariamente creati perché il protocollo standard utilizzato per la posta elettronica, l'SMTP (Simple Mail Transfer Protocol), — non autentica intrinsecamente l'indirizzo "Da" in un'e-mail. Ciò significa che senza SPF o altri record di autenticazione, un utente malintenzionato può facilmente impersonare un mittente e indurre il destinatario ad agire o condividere informazioni che altrimenti non farebbe.
Pensa ai record SPF come a una lista degli invitati gestita da un addetto alla porta. Se qualcuno non è nella lista, l'addetto alla porta non lo farà entrare. Allo stesso modo, se un record SPF non ha l'indirizzo IP o il dominio di un mittente nel suo elenco, il server ricevente (addetto alla porta) non consegnerà quelle e-mail o le contrassegnerà come spam.
I record SPF sono solo uno dei tanti meccanismi basati su DNS che possono aiutare i server di posta a verificare che un'e-mail provenga da una fonte attendibile. Reporting e conformità dell'autenticazione dei messaggi basati sul dominio (DMARC) e DomainKeys Identified Mail (DKIM) sono altri due meccanismi utilizzati per l'autenticazione della posta elettronica.
Vale la pena notare che, a un certo punto, i record SPF avevano un tipo di record DNS dedicato. Da allora il tipo di record dedicato è stato dichiarato obsoleto e devono essere utilizzati solo i record TXT.
I server di posta seguono un processo relativamente semplice quando controllano un record SPF:
I record SPF devono seguire determinati standard affinché il server capisca come interpretarne il contenuto. Ecco un esempio dei componenti principali di un record SPF:
v=spf1 ip4:192.0.2.0 ip4:192.0.2.1 include:examplesender.email -all
Questo esempio consente al server di sapere di che tipo di record si tratta, indica gli indirizzi IP approvati e una terza parte per questo dominio e indica al server cosa fare con le e-mail non conformi. Analizziamo come funzionano i singoli componenti:
v=spf1
dice al server che contiene un record SPF. Ogni record SPF deve iniziare con questa stringa.ip4=192.0.2.0
e ip4=192.0.2.1
sono autorizzati per inviare le e-mail per conto del dominio. include:examplesender.net
è un esempio del tag include, che indica al server quali organizzazioni di terze parti sono autorizzate a inviare e-mail per conto del dominio. Questo tag segnala che il contenuto del record SPF per il dominio incluso (examplesender.net) dovrebbe essere controllato e anche gli indirizzi IP in esso contenuti dovrebbero essere considerati autorizzati. È possibile includere più domini in un record SPF, ma questo tag funzionerà solo per domini validi. -all
comunica al server che gli indirizzi non elencati nel record SPF non sono autorizzati a inviare e-mail e devono essere rifiutati. ~all
, che afferma che le e-mail non in elenco verranno contrassegnate come non sicure o spam ma ancora accettate e, meno comunemente, +all
, il che significa che qualsiasi server può inviare e-mail per conto del tuo dominio. Sebbene l'esempio utilizzato in questo articolo sia abbastanza semplice, i record SPF possono essere certamente più complessi. Ecco alcune cose da tenere a mente per garantire che i record SPF siano validi:
all
o includere un componente redirect=
(che indica che il SPF è ospitato su un altro dominio). Consulta la documentazione ufficiale dei record SPF per ulteriori informazioni.
Ci sono molte ragioni per cui gli operatori di dominio utilizzano i record SPF:
Per configurare facilmente i record SPF in Cloudflare, utilizza la procedura guidata DNS di protezione della posta elettronica.
Scopri di più sui record DNS per la posta elettronica: